EN ÇOK OKUNAN HABERLER
Haberler Yükleniyor...
E-BÜLTENİMİZE ABONE OLUN!
Sektördeki son haberleri takip etmek
için ücretsiz haftalık bültenimize
abone olun...
Sektörden İş Fırsatları
Güvenlik sektöründeki iş fırsatlarını buradan takip edebilirsiniz! Aradığınız kariyer fırsatları burada...
HABER DETAYI
ESET 2018 Siber Güvenlik Eğilimleri Raporunu Yayınladı
Fidye saldırılarının artacağı bir yıla giriyoruz!
Global anti virüs yazılım kuruluşu ESET, önemli öngörüler içeren 2018 Siber Güvenlik Eğilimleri Raporunu yayımladı. Rapora göre IoT cihaz sayısının 11 milyara ulaşarak güvenliğimizi tehdit etmeye devam edeceği ve fidye saldırılarının artış göstereceği bir yıla giriyoruz.
2017 yılı, milyonlarca bireysel kullanıcıyı etkileyen, büyük şirketlere finansal darbeler vuran, çok sayıda yüksek profilli siber saldırı olayına sahne oldu. Rapor, siber suçluların ve siber casusluk gruplarının yeni saldırı yolları bulmaya devam edeceğini söylüyor. Ancak, kolluk kuvvetleri ve özel siber güvenlik kuruluşları arasındaki işbirliği sayesinde tutuklamaların artması, siber suçluların caydırılmasını sağlayabilir.
Rapora göre siber güvenlik tehditleriyle ilgili 2018’in ana başlıkları şöyle olacak:
1. Kritik altyapılara yönelik saldırılarda artış - Kritik altyapıyı etkileyen siber tehdit vakalarına dair 2017'de önemli olaylar yaşandı. En önemli olaylardan biri, 2016'daki Ukrayna elektrik şebekesine saldırıdan sorumlu Industroyer yazılımı oldu . Kritik altyapılara yapılan saldırılar, elektrik şebekesinden çok daha fazlasını etkileyebilir. Saldırılardan savunma ve sağlık sektörleri, hayati öneme sahip su, ulaşım ve üretim tesisleri etkilenebilir. Kuruluşlar güvenlik konusunda ciddi çalışmalar sergiliyor. Bununla birlikte sürekli değişen koşullar, tehditlerin 2018 yılında da devam edeceği anlamına geliyor.
2. Tedarik zinciri sorunları - Saldırıların hedefinde KOBİ’ler var. Büyük şirketler, siber tehditlere karşı güvenlik ekiplerinden daha fazla destek alıyor. Ancak KOBİ'ler bu yeni siber endişelerle mücadele etmeye devam ediyor. Kobilerin daha büyük şirketler için mal ve hizmet sağladığını düşündüğümüzde sorun daha karmaşık bir hal alıyor. Tedarik zinciri güvenliğinin her sektörü etkileyebileceği bir yıla giriyoruz.
3. Kolluk kuvvetleri ve siber güvenlik uzmanları arasındaki artan işbirliği - Kötü amaçlı yazılım araştırmaları, siber suçlarla mücadelede faydalarını kanıtladı. Örneğin ESET, Microsoft, FBI ve Interpol dahil olmak üzere kolluk kuvvetleri arasındaki işbirliği, Gamarue olarak bilinen büyük bir botnet operasyonunu durdurmak için birlikte çalışıyor. Artan işbirliği, daha fazla tutuklama ve daha az sayıda aktif siber suçlunun ortaya çıkmasına neden olacak.
4. Seçim güvenliği - En son ABD başkanlık seçimlerinde sayısız siber güvenlik sorusu gündeme geldi. En önemli soru ise bir siber saldırının seçim sürecini ne ölçüde etkileyebileceği oldu. Raporda tartışıldığı gibi, siber suçlular tarafından müdahaleyi azaltmak için seçim sistemlerinde hem kağıt hem de elektronik kayıtları kullanan bir hibrid sistemin kullanılması gerekliliği öne çıktı.
5. Yeni teknoloji çağında gizlilik- Artan veri miktarı, ve bu verilerin önemi çeşitli satıcıların veri toplama işine girmesine yol açarak, veri gizliliği ile bağlantılı riskleri artırdı. 2018 ile IoT'deki gelişmeler yeni fidye saldırılarına kapı aralarken, yükselen kripto para birimleri üzerinden çeşitli sahtekarlıkları da beraberinde getireceği ön görülüyor.
2017 yılı, milyonlarca bireysel kullanıcıyı etkileyen, büyük şirketlere finansal darbeler vuran, çok sayıda yüksek profilli siber saldırı olayına sahne oldu. Rapor, siber suçluların ve siber casusluk gruplarının yeni saldırı yolları bulmaya devam edeceğini söylüyor. Ancak, kolluk kuvvetleri ve özel siber güvenlik kuruluşları arasındaki işbirliği sayesinde tutuklamaların artması, siber suçluların caydırılmasını sağlayabilir.
Rapora göre siber güvenlik tehditleriyle ilgili 2018’in ana başlıkları şöyle olacak:
1. Kritik altyapılara yönelik saldırılarda artış - Kritik altyapıyı etkileyen siber tehdit vakalarına dair 2017'de önemli olaylar yaşandı. En önemli olaylardan biri, 2016'daki Ukrayna elektrik şebekesine saldırıdan sorumlu Industroyer yazılımı oldu . Kritik altyapılara yapılan saldırılar, elektrik şebekesinden çok daha fazlasını etkileyebilir. Saldırılardan savunma ve sağlık sektörleri, hayati öneme sahip su, ulaşım ve üretim tesisleri etkilenebilir. Kuruluşlar güvenlik konusunda ciddi çalışmalar sergiliyor. Bununla birlikte sürekli değişen koşullar, tehditlerin 2018 yılında da devam edeceği anlamına geliyor.
2. Tedarik zinciri sorunları - Saldırıların hedefinde KOBİ’ler var. Büyük şirketler, siber tehditlere karşı güvenlik ekiplerinden daha fazla destek alıyor. Ancak KOBİ'ler bu yeni siber endişelerle mücadele etmeye devam ediyor. Kobilerin daha büyük şirketler için mal ve hizmet sağladığını düşündüğümüzde sorun daha karmaşık bir hal alıyor. Tedarik zinciri güvenliğinin her sektörü etkileyebileceği bir yıla giriyoruz.
3. Kolluk kuvvetleri ve siber güvenlik uzmanları arasındaki artan işbirliği - Kötü amaçlı yazılım araştırmaları, siber suçlarla mücadelede faydalarını kanıtladı. Örneğin ESET, Microsoft, FBI ve Interpol dahil olmak üzere kolluk kuvvetleri arasındaki işbirliği, Gamarue olarak bilinen büyük bir botnet operasyonunu durdurmak için birlikte çalışıyor. Artan işbirliği, daha fazla tutuklama ve daha az sayıda aktif siber suçlunun ortaya çıkmasına neden olacak.
4. Seçim güvenliği - En son ABD başkanlık seçimlerinde sayısız siber güvenlik sorusu gündeme geldi. En önemli soru ise bir siber saldırının seçim sürecini ne ölçüde etkileyebileceği oldu. Raporda tartışıldığı gibi, siber suçlular tarafından müdahaleyi azaltmak için seçim sistemlerinde hem kağıt hem de elektronik kayıtları kullanan bir hibrid sistemin kullanılması gerekliliği öne çıktı.
5. Yeni teknoloji çağında gizlilik- Artan veri miktarı, ve bu verilerin önemi çeşitli satıcıların veri toplama işine girmesine yol açarak, veri gizliliği ile bağlantılı riskleri artırdı. 2018 ile IoT'deki gelişmeler yeni fidye saldırılarına kapı aralarken, yükselen kripto para birimleri üzerinden çeşitli sahtekarlıkları da beraberinde getireceği ön görülüyor.
Bu Haberin Yorumları
Yorum Yazın
Yorum Yazın